| 蒂姆·莫勒(Tim Maurer)和斯科特·扬兹(Scott Janz)
我们可以从俄罗斯针对乌克兰的网络和信息运动中学到什么教训? 根据蒂姆·莫拉尔(Tim Maurer)和斯科特·扬兹(Scott Janz)的说法,我们应该期望他们变得更加一体化,尤其是在混合冲突中,而且我们需要面对事实-俄罗斯在网络能力方面仅展现了冰山一角(*)
今年早些时候爆发的俄罗斯和乌克兰之间的暴力冲突已成为混合冲突的案例研究,传统的动力行动被网络和信息战活动所掩盖。 现在,乌克兰和俄罗斯政府 已经同意 用和平计划的条款来说,现在是反思这场冲突如何发展以及如何在持续几个月的冲突中教会我们如何使用网络空间的好时机。
首先,重要的是要记住,俄罗斯吞并克里米亚并不是该地区首次发生传统军事交战与基于互联网的敌对活动同时发生的情况。 例如,在2008年俄罗斯格鲁吉亚战争期间,僵尸网络在动能军事行动发生时被用来破坏网站并进行分布式拒绝服务(DDoS)攻击,这使网站不堪重负,无法访问。 这些行动 主要针对格鲁吉亚政府和新闻媒体网站,在危机时期破坏了沟通渠道并引起了混乱。 显然,其中许多策略已在乌克兰重新部署,而其他策略则达到了新的水平。
在乌克兰冲突中使用网络空间特别有趣,因为它结合了网络和信息战策略。 这包括篡改光缆和乌克兰议员的手机,以及更常见的恶意工具,如DDoS攻击和Web破坏。 这项活动的范围说明了如何将网络战与信息战区分开来,并暗示未来的动力行动可能会同时伴随着两者。
背景:随着冲突的加剧,对网络空间的使用 广告
乌克兰内部不断加剧的政治紧张局势在2013年XNUMX月升级,当时乌克兰前总统维克多·亚努科维奇(Viktor Yanukovych)放弃了与欧盟签署贸易协定的计划。 许多人认为这表明他正在寻求与莫斯科建立更紧密的联系。 亚努科维奇的决定 煽动 大规模抗议活动遭到了政府的严厉镇压。 暴力的突然爆发加深了该国现有的断层线,东部的支持者和西方的支持者之间存在分歧。
在亚努科维奇XNUMX月份逃亡和俄罗斯军队在克里米亚边境的集结之前,亲俄分裂主义者开始采取一致行动,抹黑亲欧乌克兰人。 从XNUMX月下旬开始,报告 出现 俄罗斯黑客团体正在对批评亚努科维奇政府与俄罗斯关系的网站进行诽谤和执行DDoS攻击。 这一时期的特点是针对高可见度网站的低级黑客攻击,这些网站使它们不可用或更改了其内容。
这项活动是在亚努科维奇(Yanukovych)试图平息对其政府日益加剧的内乱时进行的。 除了使用警察暴力之外,亚努科维奇政府还利用对国家电信基础设施的控制来恐吓示威者。 例如,在一月下旬,防暴警察和抗议者之间发生冲突的人在他们的手机上收到了一条不祥的短信,其中包含警告:“您已注册为大规模骚扰的参与者”。 未签名时,消息 被广泛认为 由亚努科维奇政府派出。 这项活动是信息传播运动的一部分,该运动旨在创建或更改人们用来影响其意见的内容。 随着未来几个月冲突的升级,这项运动将愈演愈烈。 然而,亚努科维奇最终被迫逃离该国,莫斯科卷入其中。
网络冲突:在热冲突期间对网络空间的使用
28月XNUMX日,亚努科维奇(Yanukovych)离开该国后不久,未加标记的士兵被俄罗斯总统普京(Pinin)占领 承认 是俄罗斯军队,占领了塞瓦斯托波尔的军事机场和辛菲罗波尔国际机场。 同时,武装士兵篡改了光缆,突袭了乌克兰电信公司Ukrtelecom的设施, 说 之后,它“失去了在半岛与乌克兰其他地区之间以及可能在整个半岛之间建立联系的技术能力”。 另外在72月2日,俄罗斯军队进入克里米亚之后,乌克兰议员的手机被黑,乌克兰主要的政府网站被关闭了XNUMX个小时。 爱国乌克兰黑客团体,例如“网络百人”和“空部门” 报复 对克里姆林宫和俄罗斯中央银行的网站实施DDoS攻击。
自从通信技术问世以来,通信渠道的阻塞一直是军队的标准做法,但网络空间已启用了影响冲突结果的新方法。 例如, 报告 英国国防和安全公司BAE于XNUMX月份发布的报告显示,乌克兰总理府内的数十台计算机以及乌克兰境外的几个使馆已感染了名为Snake的恶意软件,能够提取敏感信息。 尽管Snake恶意软件的运营商与莫斯科位于同一时区,并且在其代码中找到了俄语文本,但该恶意软件起源于俄罗斯的证据 是偶然的。 然而,这些入侵说明了网络空间的使用正变得越来越激进,从试图操纵内容转变为物理篡改支持俄罗斯入侵的电缆和针对性的骇客。
随着16月XNUMX日对克里米亚命运的全民公决临近,俄罗斯黑客加大了对乌克兰官员的声誉的抹杀。 这场范围更广的错误宣传运动试图动员政治支持并抹黑反对者,从而在XNUMX月举行关于该地区地位的全民投票之前。 在五月份的大选之前,采取了类似的策略来确定亚努科维奇的继任者。 如 描述 战略与国际研究中心的詹姆斯·刘易斯(James Lewis)表示:“俄罗斯的战略是[控制]叙事,抹黑对手和进行胁迫。” 实际上,在总统大选的前一天,乌克兰安全局在中央选举委员会的系统中发现了一种病毒,该病毒旨在破坏选举结果收集的数据, 揭示 俄罗斯黑客有多接近破坏结果。 Cyber Berkut是同一组织,负责在XNUMX月对三个北约站点进行DDoS攻击, 声称 攻击责任。
乌克兰政府官员和许多新闻报道指责俄罗斯政府间接策划了这些行动,以及对乌克兰国家网站的粗暴“黑客攻击”,但俄罗斯政府坚决否认有关他们对这些组织有任何影响的指控。 仍然缺乏关于亲俄分裂主义者或黑客团体(例如Cyber Berkut)与俄罗斯政府之间关系的详细信息。 但是,在佐治亚州发生冲突的同时,同时发生网络和动态攻击的时机 提示 最低限度的协调,使人们对俄罗斯政府的声明产生怀疑。
这个难题的其他重要部分也仍然模糊不清:一些人推测,由于乌克兰的拦截系统越来越紧密,俄罗斯政府可能拥有不受限制的进入乌克兰电信系统的权限。 酷似 俄罗斯使用的。 而且,几位观察员 争辩 俄罗斯政府在冲突期间对该地区使用网络空间表现出相当大的克制。 考虑到俄罗斯军方已经证明它可以相对不受阻碍地进出半岛,这似乎是合理的。 的确,俄罗斯政府几乎没有动力透露其全部军事能力,包括其网络武库。
启示
值得简要讨论这一问题的更广泛的国际影响。 特别值得一提的是,在XNUMX月初的北约峰会上,北约成员国正式 声明“网络攻击可能达到威胁国家和欧洲大西洋的繁荣,安全和稳定的门槛。其影响可能与常规攻击一样对现代社会造成危害。因此,我们确认,网络防御是北约集体核心任务的一部分国防。北大西洋理事会将视情况决定何时进行网络攻击,以援引第5条。” 该声明是有关第5条和网络攻击的辩论的高潮 开始 在2007年爱沙尼亚的经历之后。北约 还提供 20月向乌克兰提供了XNUMX万美元的“非致命”援助,重点是网络防御。
简而言之,2008年在乌克兰,乔治亚州和2007年在爱沙尼亚的事件使全世界对俄罗斯的网络能力有所了解。 此外,乌克兰的冲突表明,在数字时代,动能行动可能伴随着信息和网络战-在欧亚大陆和其他地方。 |
